generic mobile banner with top right hex shape

PCI-DSS Compliant Dateiübertragung

Stellen Sie sicher, dass Sie PCI-DSS-Konform sind mit der sicheren Datenübertragung mit MOVEit Managed File Transfer

Kontakt Vertrieb
Kostenlose Testversionen
banking and financial services illustration

Ihre Herausforderung

So erreichen Sie die PCI-Konformität

Die Erfüllung der PCI-Richtlinien ist für Unternehmen, die in irgendeiner Weise mit Kreditkartenzahlungen zu tun haben, eine unabdingbare Voraussetzung für einen sicheren und effizienten Geschäftsbetrieb. Die PCI-Konformität ist ein äußerst wichtiger Schritt zum Schutz der Zahlungskartendaten Ihrer Kunden oder Partner und ein ebenso wichtiger Schritt zum Schutz Ihres Unternehmens vor den schwerwiegenden Folgen einer Datenverletzung.

Was ist PCI DSS?

Der PCI Data Security Standard (PCI-DSS) ist der globale Datensicherheitsstandard, der von allen Organisationen übernommen wird, die Karteninhaberdaten verarbeiten, speichern oder übertragen. Es besteht aus zwölf kritischen Datensicherheitsanforderungen, die in sechs Abschnitte unterteilt sind.

Für wen ist PCI DSS ?

Der Payment Card Industry (PCI) Data Security Standard (DSS) ist für Händler, Finanzverarbeiter, Point-of-Sale-Anbieter und Banken, Kreditgenossenschaften und andere Finanzinstitute bestimmt, die Daten von Kreditkarteninhabern übertragen, verarbeiten und / oder speichern .

Unsere Lösung

MOVEit unterstützt die PCI-Konformität

MOVEit ist ein System für den verwalteten Dateitransfer, das für den Einsatz in einem Multi-Firewall-Netzwerk entwickelt wurde, das ein Netzwerk in verschiedene Vertrauensbereiche unterteilt. MOVEit hilft Zehntausenden von Finanzdienstleistern, Banken und Kreditgenossenschaften, die PCI-Compliance zu erreichen und aufrechtzuerhalten, indem es die vier Anforderungen für die Datenübertragung erfüllt::

  1. Entwicklung und Pflege von sicheren Anwendungen und Systemen
  2. Schutz von Daten der Karteninhaber im Ruhezustand
  3. Kontrolle des Zugangs zu den Daten der Karteninhaber
  4. Verschlüsselung von Daten der Karteninhaber während der Übertragung.
security and compliance illustration

Netzwerksicherheit

MOVEit Transfer befindet sich in der Firewall-geschützten DMZ, in der es teilweise dem Internet ausgesetzt sein kann. MOVEit Automation, das in einem internen vertrauenswürdigen Netzwerk bereitgestellt wird, kann über eine Firewall Verbindungen zum MOVEit Transfer-Server herstellen. Dadurch wird eine sichere Verbindung hergestellt, über die Daten von und zu Ihrem internen Netzwerk an die Außenwelt übertragen werden können. Wenn Sie Ihre Dateien nicht in der DMZ ruhen lassen möchten, können Sie MOVEit Gateway in der DMZ verwenden und MOVEit Transfer im vertrauenswürdigen internen Netzwerk bereitstellen.

it operations efficiency illustration

Schützt Karteninhaberdaten während der Übertragung und in Ruhe

MOVEit unterstützt Übertragungen mit sicherem FTP über SSL / TLS (FTPS), sicherem FTP über SSH2 (SFTP und SCP2) sowie sichere Dateiübertragungen mit HTTPS und den Protokollen AS2 und AS3. Im Ruhezustand verwendet MOVEit unsere kryptografische Software MOVEit Crypto, um Daten sicher zu speichern. MOVEit Crypto wurde vom US-amerikanischen National Institute of Standards and Testing (NIST) und dem Canadian Communications Security Establishment (CSE) nach FIPS 140-2 validiert.

one solution illustration

Implementiert strenge Zugriffskontrollmaßnahmen

Mit MOVEit können Benutzer zu einer bestimmten Rolle zugehörend festgelegt werden, wobei jede Rolle über eine entsprechende Berechtigungsstufe verfügt. MOVEit Transfer ermöglicht auch die spezifische Zuweisung von Ordnerberechtigungen, Protokollzugriffsbeschränkungen, IP-Adressbeschränkungen und anderen eingeschränkten Rechten. Passwörter und Schlüssel werden mit sicherem SSL / TLS und SSH2 verschlüsselt.

security and compliance illustration

Verwaltung eines Programms zum Risikomanagement

MOVEit unterstützt die Integration für das externe Scannen der übertragenen Dateien, um zu verhindern, dass infizierte Dateien übertragen werden. Um die Sicherheit aller MOVEit-Produkte zu gewährleisten, veröffentlicht der Progress-Support regelmäßig Sicherheitsupdates an die Kundengemeinschaft.

security and compliance illustration

Regelmäßige Überwachung und Tests von Netzwerken

MOVEit Audit-Protokollierungsfunktionen gehören zu den umfassendsten, die von Dateiübertragungsprodukten angeboten werden. Der Zugriff auf MOVEit-Überwachungsdatensätze wird so gesteuert, dass Benutzer nur Ereignisse sehen können, die sich auf ihre Organisation und / oder die von ihnen kontrollierten Gruppen, Benutzer, Ordner und Übertragungsaufgaben beziehen.

Kontakt Vertrieb

Weitere Ressourcen

MOVEit places first in the G2 Grid Report for Managed File Transfer (MFT) Report
 
MOVEit ist führend im G2-Bericht für Managed File Transfer (MFT)
Whitepaper
 
Managed File Transfer - Kaufleitfaden
solid white tilted background decoration

Ensure PCI-DSS Compliance with
MOVEit Managed File Transfer

Kostenlose Testversionen